Pokial mas fw v defaulte mas blokovane vsetko na INPUTe, cize si musis povolit na INPUTe port pre winbox.
Pokial chces cez webove rozhranie tak zase port pre web, kedze je vsak obsadeny pre server musis si zmenit port v polozke ip/services napriklad na 8080 (a tento potom povolit na fw).
Pozor na pravidla, citaju sa zdole hore, cize pravidlo na povolenie musi byt nad pravidlom pre zakaz.
(ak chces prasacinu zrus si zakaz na INPUTe a pojde ti ten winbox hned, ale je to trosku bezpecnostne riziko a ked nie si profi spravca asi by som do toho nesiel.
Za mna je idealne riesenie VPNka a povolit spravcovsky pristup len z LAN a VPN adries.